Limit-EventLog
Anger de händelseloggegenskaper som begränsar storleken på händelseloggen och åldern på dess poster.
Syntax
Limit-EventLog
[-LogName] <String[]>
[-ComputerName <String[]>]
[-RetentionDays <Int32>]
[-OverflowAction <OverflowAction>]
[-MaximumSize <Int64>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Cmdleten Limit-EventLog anger den maximala storleken för en klassisk händelselogg, hur länge varje händelse måste behållas och vad som händer när loggen når sin maximala storlek. Du kan använda den för att begränsa händelseloggarna på lokala datorer eller fjärrdatorer.
Cmdletarna som innehåller EventLog-substantivet (EventLog-cmdletarna) fungerar endast på klassiska händelseloggar. Om du vill hämta händelser från loggar som använder Windows-händelseloggtekniken i Windows Vista och senare versioner av Windows använder du Get-WinEvent.
Exempel
Exempel 1: Öka storleken på en händelselogg
PS C:\> Limit-EventLog -LogName "Windows PowerShell" -MaximumSize 20KBDet här kommandot ökar den maximala storleken på Windows PowerShell-händelseloggen på den lokala datorn till 2 0480 byte (20 KB).
Exempel 2: Behåll en händelselogg under en angiven varaktighet
PS C:\> Limit-EventLog -LogName Security -ComputerName "Server01", "Server02" -RetentionDays 7Det här kommandot säkerställer att händelser i säkerhetsloggen på Server01- och Server02-datorerna behålls i minst 7 dagar.
Exempel 3: Ändra spillåtgärden för alla händelseloggar
PS C:\> $Logs = Get-EventLog -List | ForEach {$_.log}
PS C:\> Limit-EventLog -OverflowAction OverwriteOlder -LogName $Logs
PS C:\> Get-EventLog -List
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteOlder 3,412 Application
512 0 OverwriteOlder 0 DFS Replication
512 0 OverwriteOlder 17 DxStudio
10,240 7 OverwriteOlder 0 HardwareEvents
512 0 OverwriteOlder 0 Internet Explorer
512 0 OverwriteOlder 0 Key Management Service
16,384 0 OverwriteOlder 4 ODiag
16,384 0 OverwriteOlder 389 OSession Security
15,168 0 OverwriteOlder 19,360 System
15,360 0 OverwriteOlder 15,828 Windows PowerShellI det här exemplet ändras spillåtgärden för alla händelseloggar på den lokala datorn till OverwriteOlder.
Det första kommandot hämtar loggnamnen för alla loggar på den lokala datorn. Det andra kommandot anger spillåtgärden. Det tredje kommandot visar resultatet.
Parametrar
-ComputerName
Anger fjärrdatorer. Standardvärdet är den lokala datorn.
Ange NetBIOS-namnet, en IP-adress (Internet Protocol) eller ett fullständigt domännamn (FQDN) för en fjärrdator. Om du vill ange den lokala datorn skriver du datornamnet, en punkt (.) eller localhost.
Den här parametern förlitar sig inte på Windows PowerShell-fjärrkommunikation. Du kan använda parametern ComputerName för Limit-EventLog även om datorn inte är konfigurerad för att köra fjärrkommandon.
| Typ: | String[] |
| Alias: | CN |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-Confirm
Uppmanar dig att bekräfta innan du kör cmdleten.
| Typ: | SwitchParameter |
| Alias: | cf |
| Position: | Named |
| Standardvärde: | False |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-LogName
Anger händelseloggarna. Ange loggnamnet (värdet för egenskapen Log, inte LogDisplayName) för en eller flera händelseloggar, avgränsade med kommatecken.
| Typ: | String[] |
| Alias: | LN |
| Position: | 0 |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-MaximumSize
Anger den maximala storleken på händelseloggarna i byte. Ange ett värde mellan 64 kB och 4 GB. Värdet måste vara delbart med 64 KB (65536).
Den här parametern anger värdet för egenskapen MaximumKilobytes för objektet System.Diagnostics.EventLog som representerar en klassisk händelselogg.
| Typ: | Int64 |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-OverflowAction
Anger vad som händer när händelseloggen når sin maximala storlek.
De godtagbara värdena för den här parametern är:
- DoNotOverwrite: Befintliga poster behålls och nya poster ignoreras.
- OverwriteAsNeededed: Varje ny post skriver över den äldsta posten.
- OverwriteOlder: Nya händelser skriver över händelser som är äldre än det värde som anges av egenskapen MinimumRetentionDays. Om det inte finns några händelser som är äldre än vad som anges av MinimumRetentionDays egenskapsvärde ignoreras nya händelser.
Den här parametern anger värdet för egenskapen OverflowAction för objektet System.Diagnostics.EventLog som representerar en klassisk händelselogg.
| Typ: | OverflowAction |
| Alias: | OFA |
| Godkända värden: | OverwriteOlder, OverwriteAsNeeded, DoNotOverwrite |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-RetentionDays
Anger det minsta antalet dagar som en händelse måste finnas kvar i händelseloggen.
Den här parametern anger värdet för egenskapen MinimumRetentionDays för objektet System.Diagnostics.EventLog som representerar en klassisk händelselogg.
| Typ: | Int32 |
| Alias: | MRD |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-WhatIf
Visar vad som skulle hända om cmdleten körs. Cmdleten körs inte.
| Typ: | SwitchParameter |
| Alias: | wi |
| Position: | Named |
| Standardvärde: | False |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
Indata
None
Du kan inte pip-indata till den här cmdleten.
Utdata
None
Den här cmdleten genererar inga utdata.
Kommentarer
Om du vill använda den här cmdleten i Windows Vista och senare versioner av Windows öppnar du Windows PowerShell med alternativet Kör som administratör.
Den här cmdleten ändrar egenskaperna för objektet System.Diagnostics.EventLog som representerar en klassisk händelselogg. Om du vill se de aktuella inställningarna för händelseloggegenskaperna skriver du
Get-EventLog -List.